挑战
计算机网络技术的飞速发展和提高给网络和人民的生活带来了巨大的冲击,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。网络安全防护形势严峻问题引发社会关注。
解决方案
基于英特尔技术的任天行网络安全管理系统SA系列,是任子行网络技术股份有限公司为各企事业单位高效解决网络信息管理难题而研发的核心产品之一,该产品通过对网络应用的审计和控制来达到保护内网信息安全的目的,同时提供极速的日志查询体验。
价值
- 贯彻落实互联网法规;
- 有效提升生产力;
- 规避风险与法律纠纷;
- 为企业发展决策提供参考信息。
网络应用审计专家——任子行网络技术股份有限公司
任子行网络技术股份有限公司(以下简称任子行)成立于2000年5月,注册资金44833.1331万元,是中国最早涉足网络信息安全领域的企业之一,致力于为国家管理机构、运营商、企事业单位和个人网络信息安全保驾护航。任子行坚持走自主创新之路,在深圳、北京、武汉、成都建立4大研发基地,参与5项国家公安部、国家工信部等部委多项网络信息安全行业标准的制定,拥有40余项国家级核心技术,承担30多项国家级重大课题研发;拥有130多项行业准入资质,获得200多项国家级和省市级重大荣誉,被业界誉为“网络应用审计专家”。
任天行网络安全管理系统SA系列,高效解决网络信息安全管理难题
任天行网络安全管理系统 SA 系列是任子行网络技术股份有限公司为各行业机构高效解决网络信息安全管理难题而研发的核心产品之一,提供了信息安全管理的全面解决方案。产品通过各种业界领先的技术手段实现上网行为管理和合规细粒度审计,在加强上网机构内外部网络信息控制监管的同时,为避免相关信息外泄及事后的追溯取证提供了有效的技术支撑。
任天行网络安全管理系统SA系列具备8项核心功能,助力企业解决网络信息安全难题:
- 行为审计:标准协议及其衍生应用,即时通讯(IM)/网络电话应用,流媒体 /网络视频直播,P2P下载应用, 娱乐/游戏应用,财经证券类,数据库访问;
- 内容审计:标准电子邮件,网页浏览,远程登录,文件传输,即时聊天,Web邮箱,论坛,微博、博客,数据库访问;
- 查询与检索:查询条件包括源IP/MAC,目的IP,协议类型,开始时间,结束时间等,海量日志快速检索;
- 业务报警:网络行为报警,应用关键字报警,异常流量报警,设备自身资源阀值报警,多种报警方式;
- 应用控制:应用封堵策略,流量限制,基于IP与应用协议的流量控制, IP/MAC绑定,黑白名单;
- 用户管理:透明识别上网用户,认证识别上 网用户,企业组织架构划分,组织管理自动分组。与PPPOE, RADIUS,城市热点,AD域等第 三方系统联动;
- 实时监控:设备CPU,内存,磁盘占有率, 在线用户数,系统时间,网络接 口等信息监控,用户流量排名,应用流量排名;
- 数据报表:统计报表,用户分析,行为分析 ,流量分析,上机分析,搜索分析,趋势分析,外发文件分析,智能报表,报表订阅。
英特尔®数据面开发工具套件(Intel® Data Plane Development Kit,简称英特尔®DPDK)助力任天行网络安全管理系统SA系列
随着宽带网络技术的不断发展以及网络基础设施的完善,互联网的应用越来越广,流量越来越大,种类也越来越多,如何实现系统的高性能数据包分析处理,对于企业的竞争力来说越发重要。任子行通过与英特尔深入合作,成功实现了高数据包分析系统的设计与开发,显著提高了数据包处理能力。
任子行与英特尔的合作主要围绕英特尔®DPDK展开,DPDK主要使用了UIO、HUGEPAGE和CPU Affinity机制三个技术点来提高高速网络数据的处理性能。
- UIO是实现用户空间下驱动程序的支撑机制,DPDK使用UIO机制使网卡驱动程序运行在用户态,并采用轮询和零拷贝方式从网卡收取报文,提高收发报文的性能。
- HUGEPAGE的主要好处是通过利用大内存页提高内存的使用效率,DPDK在HUGEPAGE机制上构建内存管理系统,提高应用程序处理报文的性能。
- CPU Affinity机制主要是让每个CPU各司其职,DPDK使用CPU Affinity机制将控制面线程以及各个数据面线程绑定到不同的CPU核,节省反复调度的性能消耗。
任天行网络安全管理系统SA系列通过使用英特尔高性能网卡、独创零拷贝技术驱动、DMA直接内存存取技术,使得系统在高负载下捕包分析的不稳定性与不安全性减至最小,而性能和可靠性却得到了极大提升,处理效率比传统捕包引擎提高一倍以上,提升了市场对任天行网络安全管理系统SA系列的认可度、以及跟同类产品的竞争力。
经英特尔®DPDK技术优化后的任天行网络安全管理系统SA系列具备多项优势
- 超强的性能:采用先进的架构体系,配合一系列技术手段,使其具备极佳的性能与适应性。能满足集团企业、政府机关、运营商对审计的需求;
- 多层面自身安全防护:通过网络、系统、操作、 数据4个层面的自身安全防护机制;
- 完备的外部系统接口:满足公安监管部门对上网行为统一的监控管理需求,使企业变被动协查为主动上报。第三方认证计费系统联动。实现实名化审计;
- 强大的报警功能:支持界面报警、邮件报警、短信报警,能使相关责任人在最短的时间内掌握安全事件的信息,及时做出相应的处理动作;
- 深度数据分、挖掘能力:依靠强大的协议分析引擎,能准确还原出互联网上各种应用协议,形成各种智能分析数据报表。
嘉评
英特尔的DPDK技术,为企业从底层提升数据包处理性能提供了一个灵活的开发环境。
任子行网络技术股份有限公司, 网安事业部产品管理组技术人员:赵范